本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 监控 Amazon Security Lake
<a name="monitoring-overview"></a>

Security Lake 与 AWS CloudTrail集成，后者是一项服务，用于记录用户、角色或其他角色在 Security Lake 中执行的操作 AWS 服务。这包括来自 Security Lake 控制台的操作以及对 Security Lake API 操作的编程调用。通过使用收集的信息 CloudTrail，您可以确定向 Security Lake 提出了哪些请求。对每一个请求，您可以识别请求的时间、发出请求的源 IP 地址以及其他详细信息。有关更多信息，请参阅 [使用记录安全湖 API 调用 CloudTrail](securitylake-cloudtrail.md)。

Security Lake 和 Amazon CloudWatch 是集成的，因此您可以收集、查看和分析 Security Lake 收集的日志的指标。 CloudWatch 系统会自动收集 Security Lake 数据湖的指标，并每隔 CloudWatch 一分钟推送一次。您还可以设置警报，以便在达到某个 Security Lake 指标的指定阈值时向您发送通知。有关 Security Lake 发送到的所有指标的列表 CloudWatch，请参阅[Security Lake 指标和维度](cloudwatch-metrics.md#available-securitylake-metrics)。

# CloudWatch 亚马逊安全湖的指标
<a name="cloudwatch-metrics"></a>

您可以使用 Amazon 监控 Security Lake CloudWatch，亚马逊每分钟收集一次原始数据，并将其处理成可读的近乎实时的指标。这些统计数据会保存 15 个月，使您能够访问历史信息并更好地了解数据湖中的数据。还可以设置特定阈值监视警报，在达到对应阈值时发送通知或采取行动。

**Topics**
+ [Security Lake 指标和维度](#available-securitylake-metrics)
+ [查看安全湖的 CloudWatch 指标](#view-securitylake-metrics)
+ [为安全湖指标设置 CloudWatch 警报](#securitylake-alarm-metrics)

## Security Lake 指标和维度
<a name="available-securitylake-metrics"></a>

`AWS/SecurityLake` 命名空间包括以下指标。


| 指标 | 说明 | 
| --- | --- | 
|  `ProcessedSize`  |  当前存储在您的数据湖中的来自原生支持 AWS 服务 的数据量。 单位：字节  | 

下列维度可用于 Security Lake 指标。


| 维度 | 说明 | 
| --- | --- | 
|  `Account`  |  特定 AWS 账户的 `ProcessedSize` 指标。此维度仅在您查看开启时可用 CloudWatch。`Per-Account Source Version Metrics`  | 
|  `Region`  |  特定 AWS 区域的 `ProcessedSize` 指标。  | 
|  `Source`  |  `ProcessedSize`特定 AWS 日志源的指标。  | 
|  `SourceVersion`  |  `ProcessedSize` AWS 日志源特定版本的指标。  | 

您可以查看组织中特定账户 AWS 账户 (`Per-Account Source Version Metrics`) 或所有账户 (`Per-Source Version Metrics`) 的指标。

## 查看安全湖的 CloudWatch 指标
<a name="view-securitylake-metrics"></a>

您可以使用 CloudWatch 控制台、 CloudWatch自己的命令行界面 (CLI) 或使用 CloudWatch API 以编程方式监控 Security Lake 的指标。选择您的首选方法，然后按照以下步骤访问 Security Lake 指标。

------
#### [ CloudWatch console ]

1. 打开 CloudWatch 控制台，网址为[https://console.aws.amazon.com/cloudwatch/](https://console.aws.amazon.com/cloudwatch/)。

1. 在导航窗格中，依次选择**指标、所有指标**。

1. 在**浏览**选项卡上，选择 **Security Lake**。

1. 选择**每个账户的源版本指标**或**每个源版本指标**。

1. 选择一个指标以查看其详细信息。您还可以选择执行以下操作：
   + 要对指标进行排序，请使用列标题。
   + 要绘制指标图表，请选择指标名称，然后选择一个绘图选项。
   + 要按指标进行筛选，请选择指标名称，然后选择**添加到搜索**。

------
#### [ CloudWatch API ]

要使用 CloudWatch API 访问安全湖指标，请使用[https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_GetMetricStatistics.html)操作。

------
#### [ AWS CLI ]

要使用访问安全湖指标 AWS CLI，请运行[https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html](https://docs.aws.amazon.com/cli/latest/reference/cloudwatch/get-metric-statistics.html)命令。

------

有关使用指标进行监控的更多信息，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch*指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/working_with_metrics.html)。

## 为安全湖指标设置 CloudWatch 警报
<a name="securitylake-alarm-metrics"></a>

CloudWatch 还允许您在指标达到阈值时设置警报。例如，您可以为该**ProcessedSize**指标设置警报，以便在来自特定来源的数据量超过特定阈值时收到通知。

有关设置警报的说明，请参阅[亚马逊* CloudWatch 用户指南中的使用亚马逊 CloudWatch*警报](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)。